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(57) Abstract 

The invention concerns a decoder comprising an access control module 
(CA) capable of recovering on a smart card inserted in the decoder an 
identification parameter (AD) of the card and setting up a filter configuration 
for selecting, in the data flow received by the decoder, the entitlement 
management messages (EMM) addressed to the inserted smart card. The 
decoder further comprises a rights storage module (MD) capable of storing 
the configuration set up by the module (CA) and reconstitute said filter 
configuration when it has been erased, after the smart card has been removed. 
The messages (EMM) addressed to the smart card can therefore be selected 
and stored, even when the latter is no longer in the decoder. 

(57) Abreg£ 

Le decodeur comprend un module de contrdle d'acces (CA) capable 
de recupe>er sur une carte a puce inse*r£e dans le decodeur un parametre 
d* identification (AD) de la carte et de mettre en place une configuration de 
filtre permettant de selectionner, dans le flux de donnees recu par le decodeur, 
les messages de gestion des droits (EMM) destinds a la carte a puce ins6ree. 
II comprend en outre un module de memorisation des droits (MD) qui est 
capable de m6moriser la configuration mise en place par le module (CA) et 
de remettre en place cette configuration de filtre lorsque celle-ci est effacee, 
suite au retrait de la carte a puce. Les messages (EMM) destines a la carte 
a puce peuvent done etre sdlectionnes et memorises, mdme lorsqu'elle ne se 
trouve plus dans le decodeur. 
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DECODEUR DE SYSTEME A ACCES CONDITIONNEL ET PROCEDE DE 
CHARGEMENT DE DROITS D'UTILISATEURS DANS UN TEL 

DECODEUR. 

5 La presente invention concerne un decodeur de systeme a acces 

conditionnel et, plus particulierement, un procede de chargement des droits 
qu'un utilisateur peut acquerir pour acceder a un service distribue au sein 
d'un systeme a acces conditionnel. 

Un systeme a acces conditionnel permet a un prestataire de 
10 services de ne fournir ses services qu'aux seuls utilisateurs ayant acquis des 
droits sur ces services. C'est le cas, par exemple, des systemes de television 
a peage. 

Comme cela est connu de I'homme de Tart, le service fourni par 
un prestataire de services est constitue d'une information embrouillee par 

is des mots de controle. Afin de desembrouiller reformation, le prestataire de 
services fournit a chaque utilisateur les mots de controle qui ont servi a 
embrouiller 1'information. De fa?on a garder secrets les mots de controle, 
ceux-ci sont fournis apres avoir ete chiffres avec un algorithme de cle K. Les 
differents mots de controle chiffres sont envoyes aux differents utilisateurs 

20 dans des messages de controle communement notes ECM (I'abreviation 
ECM provient de I'anglais "Entitlement Control Message"). Les mots de 
controle sont dechiffres dans un processeur securise contenu dans un 
element de securite tel que, par exemple, une carte a puce. 

^information embrouillee ne peut etre desembrouillee, et done lue 

25 par un utilisateur, qu'a hauteur des droits attribues a cet utilisateur. Les droits 
de chaque utilisateur sont envoyes dans des messages de gestion des droits 
communement notes EMM (I'abreviation EMM est issue de I'anglais 
"Entitlement Management Message"). Le processeur securise permet de 
valider et d f enregistrer les droits qu'a I'utilisateur sur le service delivre. 

30 Selon un exemple de realisation connu de systeme a acces 

conditionnel, le prestataire de services fournit a chaque utilisateur une carte 
a puce et un decodeur. La selection des messages EMM s'effectue par la 
mise en place d'une configuration appropriee de filtres contenus dans le 



WO 00/16557 




PCT/FR99/02174 



decodeur. Cette configuration est mise en place a partir de la lecture, par 

des circuits du decodeur, de donnees contenues dans la carte a puce. A 

cette fin, I'utiiisateur est amene a introduire la carte a puce dans le decodeur. 

Quand les messages EMM qui correspondent a la carte a puce 
5 sont presents dans le signal que re?oit le decodeur, ils sont selectionnes a 

I'aide des filtres et transferes vers la carte a puce ou les droits 

correspondants sont mis a jour et memorises. 

L es messages EMM sont emis, de fa?on asynchrone, avant 

remission du service embrouille auquel ils correspondent. Les droits 
10 utilisateur sont ainsi, par exemple, tres souvent emis aux heures les plus 

creuses de la nuit. Par ailleurs, les droits utilisateur sont amenes a etre 

frequemment renouveles sans que I'utiiisateur en ait la connaissance. 

II s'ensuit qu'un utilisateur qui desire pouvoir utiliser regulierement 

les services d'un prestataire se trouve pratiquement dans I'obligation de 
15 laisser en permanence la carte a puce que lui a fourni le prestataire dans le 

decodeur pour que le transfert des messages EMM du decodeur vers la 

carte a puce puisse etre effectue des que possible. 

Un utilisateur qui est abonne a plusieurs prestataires de services 

possede autant de cartes a puce qu'il a d'abonnements. Au cas ou les 
20 differents prestataires de services partagent le meme decodeur, on peut 

envisager de prevoir plusieurs lecteurs de cartes a puces differents sur le 

meme decodeur mais dans ce cas, cela augmente notablement le prix du 

decodeur. Dans le cas plus probable ou I'utiiisateur possede plus de cartes a 

puces que de lecteurs de cartes disponibles sur son decodeur, il lui est alors 
25 quasiment impossible de gerer correctement son pare de cartes a puce pour 

acquerir des que possible I'ensemble des droits auxquels il peut pretendre. 
L'invention vise a resoudre les problemes precites. 
Elle concerne a cet effet un decodeur de systeme a acces 

conditionnel comprenant : 
30 - au moins un dispositif destine a lire et/ou a ecrire des donnees 

dans un element de securite detachable fourni par un prestataire de service; 
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- des filtres destines a selectionner au moins un message de 
gestion des droits qu'un utilisateur possede sur un service fourni par le 
prestataire parmi un flot de donnees re9u; et 

- un module de controle d'acces qui est capable de recevoir un 
5 parametre d'identification contenu dans un element de securite insere dans 

le decodeur; de mettre en place une configuration de filtre en fonction du 
parametre d'identification re?u de fa?on a selectionner un message de 
gestion des droits destine a cet element de securite insere; et de transmettre 
ledit message audit element de securite insere. 

io Selon Tinvention, le decodeur comporte en outre un module de 

memorisation des droits qui est capable de memoriser la configuration de 
filtres mise en place par le module de controle d'acces precite; de remettre 
en place, suite a Peffacement de la configuration de filtres consecutive au 
retrait de I'element de securite, la configuration de filtres memorisee 

15 appropriee audit element de securite, de fa?on a selectionner un message 
de gestion des droits destine audit element de securite lorsque ce dernier est 
retire; et de memoriser ledit message dans une memoire du decodeur. 

Selon un autre aspect de Tinvention, le module de memorisation 
des droits du decodeur est en outre capable de detecter Tinsertion d'un 

20 element de securite dans le decodeur; de verifier si un message de gestion 
des droits destine audit element de securite insere est memorise dans la 
memoire du decodeur; et en cas de verification positive, de transferer ledit 
message memorise audit element de securite insere. 

Selon un mode de realisation prefere de Tinvention, le module de 

25 memorisation des droits detecte Tinsertion d'un element de securite dans le 
decodeur en enregistrant toute nouvelle mise en place de configuration de 
filtres par le module de controle d'acces. 

L'invention concerne egalement un procede de traitement de 
message de gestion des droits qu'un utilisateur possede sur un service, ledit 

30 procede comprenant les etapes consistant a : 

- inserer un element de securite detachable dans un decodeur; 

- recuperer dans ledit element de securite un parametre 
d'identification; 
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- mettre en place une configuration de filtre du decodeur en 
fonction dudit parametre d'identification de fa$on a selectionner un message 
de gestion des droits destine audit element de securite insere; 

- transmettre ledit message audit element de securite insere. 
Selon Tinvention, Tetape de mise en place de la configuration de 

filtre appropriee audit element de securite est suivie d'une etape de 
memorisation de ladite configuration et, lorsque ledit element de securite est 
retire du decodeur, provoquant I'effacement de ladite configuration de filtres, 
la configuration de filtres appropriee a Telement de securite retire est remise 
en place a partir de la configuration memorisee lors de Tetape de 
memorisation de fa$on a selectionner un message de gestion des droits 
destine audit element de securite retire. 

Selon un aspect prefere de Tinvention, le procede comporte une 
etape supplemental consistant a memoriser dans une memoire du 
decodeur le message de gestion des droits destine a Telement de securite 
retire lorsqu'un tel message est selectionne. 

Selon un autre aspect de Tinvention, le procede comporte en 
outre les etapes consistant a : 

- reinsurer Telement de securite dans le decodeur; 

- verifier si un message de gestion des droits destine audit 
element de securite insere est memorise dans la memoire du decodeur; et 

- en cas de verification positive, transferer ledit message 
memorise audit element de securite insere. 

Un avantage de Tinvention est de permettre ('acquisition de droits 
utilisateur sans que Telement de securite qui contient les donnees pour 
mettre en place la configuration de filtres permettant Tacquisition de ces 
droits ne soit present dans le decodeur au moment de Tacquisition. 

D'autres caracteristiques et avantages de Tinvention apparaTtront a 
la lecture d'un mode de realisation particulier, non limitatif, de Tinvention fait 
en reference aux figures 1 a 4, parmi lesquelles: 

- la figure 1 represente un decodeur muni d'un element de 
securite selon Tinvention; 
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- la figure 2 represente schematiquement un paquet de donnees 
transportant un message de gestion des droits d'un utilisateur; 

- la figure 3 represente schematiquement les differents 
evenements et les differents transferts de donnees intervenant durant le 

5 procede de traitement des messages de gestion des droits utilisateur selon 
I'invention; 

- les figures 4a a 4e illustrent differentes etapes du procede selon 

Tinvention. 

Sur toutes les figures, les memes references designent les 
10 memes Elements. 

La figure 1 represente un decodeur de systeme a acces 
conditionnel permettant a un utilisateur chez qui il est installe de recevoir des 
services, tels que des programmes televises, sous forme de flux 
d'information numerique code par exemple selon la norme MPEG 2 (ISO/IEC 
15 13818-1). 

Seuls les elements necessaires a la comprehension de Tinvention 
ont ete representes a la figure 1 . 

Le decodeur comporte de maniere connue en soi un 
tuner/demodulateur 17 qui regoit un signal S, issu d'une antenne satellite ou 
20 d'un reseau cable, et qui fournit en sortie un flux de donnees numeriques, 
transrnis sous forme de paquets, appele TS (de Panglais 'Transport Stream" 
signifiant "flux de transport") dans la norme MPEG 2 precitee, et contenant 
les services fournis par des prestataires. 

Les services etant transrnis sous forme embrouillee, chaque 
25 prestataire de service fournit egalement a I'utilisateur une carte a puce 10 qui 
contient des elements secrets permettant de desembrouiller les services. 

Cette carte a puce 10 est destine a etre inseree dans un lecteur 
de carte a puce du decodeur dont on a represente uniquement I'interface 12 
avec un microcontroleur 16 dans lequel sont executes les differentes 
30 applications du decodeur. 

Le decodeur comporte egalement une memoire 14 a laquelle le 
microcontroleur 16 peut acceder en lecture ou en ecriture. 
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Enfin, le decodeur comprend un composant 20 appele 
demultiplexeur qui report le flux de donnees TS pour en extraire les paquets 
de donnees video ou audio correspondant a un service que Tutilisateur 
desire visualiser ou pour en extraire des paquets de donnees contenant des , 
5 informations dites "de service", telles que des messages EMM de gestion 

des droits utilisateur. * 

Le demultiplexeur 20 est compose de filtres 1 1 et d'une memoire 
tampon 18, appelee generalement "buffer". 

Les filtres sont formes, comme cela est connu de I'homme de Tart, 
io d'ensembles de comparateurs recevant d'une part le flux de donnees TS et 
d'autre part une valeur de reference permettant d'identifier les paquets de 
donnees a extraire. Lorsque des paquets de donnees sont extraits du flux 
TS, ceux-ci sont stockes dans le buffer 18 avant d'etre utilises par les 
differentes applications du decodeur qui sont executees dans le 
15 microcontroleur 16. 

A la figure 2, on a represents un paquet de donnees contenant un 
message EMM de gestion des droits utilisateur. Comme tout paquet de 
donnees transports dans le flux TS, il comporte un identifiant : le PID (de 
Tanglais "Packet IDentifier"), suivi de donnees dites "privees". En effet, 
20 toutes les donnees concernant le controle d'acces sont specifiques au 
prestataire de service et ne sont pas definies dans la norme de transport des 
paquets de donnees. 

Dans les donnees privees se trouve le message EMM proprement 
dit. Ce message se compose de trois elements : 
25 - un premier element AD contenant I'adresse de la carte a puce a 

laquelle est destine le message EMM; il peut egalement s'agir d'une adresse 
correspondant a un groupe de cartes a puces auxquelles est destine le 
message EMM; 

- un second element contenant les droits de I'utilisateur 
so (abonnement, jetons pour un achat impulsif de programme, etc.); et 

- un troisieme element SIGN permettant de valider le contenu du 
message EMM qui ne sera pas decrit plus avant. 
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Lorsqu'un message EMM destine a la carte a puce 10 qui est 
inseree dans le decodeur doit etre extrait du flux de donnees TS, il est done 
necessaire de configurer un filtre en lui fournissant comme valeur de 
reference le PID des paquets de donnees transportant les messages EMM 
5 et I'adresse de la carte a puce qui se trouve dans le decodeur. 

Dans la suite, on dira que Ton "met en place" ou que Ton "pose" 
une configuration de filtre pour signifier que Ton transmet a un filtre les 
parametres precites (PID, adresse carte a puce) permettant de selectionner 
un message EMM destine a une carte a puce donnee, 
io Nous allons maintenant decrire plus en detail, en liaison avec les 

figures 3 et 4, le mecanisme de recuperation des messages EMM destines a 
une carte a puce donnee dans le flux TS re?u. 

Sur la figure 3, nous avons represents sous forme de rectangles 
les differentes ressources, partagees par toutes les applications du 
is decodeur, qui sont utiles a la comprehension de I'invention. Ces ressources 
partagees comprennent: 

- des filtres 111, qui correspondent aux filtres 1 1 de la figure 1 ; 

- un module lecteur de carte a puce 112 qui comprend a la fois 
une partie materielle (le circuit de lecture/ecriture sur la puce - ou circuit 

20 integre - de la carte) et une partie logicielle permettant de communiquer avec 
les autre applications du decodeur; 

- un module dit de recuperation des tables de signalisation 101 
qui est un logiciel capable d'extraire du flux TS des tables contenant des 
informations sur la structure et le positionnement des paquets de donnees 

25 dans le flux TS. Notamment, ce module est capable d'extraire une table 
appelee CAT (de I'anglais "Conditional Access Table" signifiant litteralement 
"table d'acces conditionnel") dans la norme MPEG 2 precitee et qui contient, 
entre autres, les PID identifiant les paquets de donnees contenant les 
messages EMM; 

30 - un module de gestion des buffers qui est un logiciel bas niveaux 

charge d'allouer et de manipuler les buffers utilises pour le stockage des 
paquets qui sont extraits du flux de donnees TS par les filtres 111. 
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Les differentes ressources qui viennent d'etre decrites sont 
utilisees par des applications (des logiciels) qui sont representees par des 
cercles a la figure 3. Enfin, sur la figure 3, on a represents les flux de 
donnees par des fleches continues et les evenements par des fleches en 
5 pointilles. 

Nous nous interesserons dans la suite uniquement aux 
applications qui sont utiles au chargement des droits utilisateur dans le cadre 
de ('invention. 

La premiere application, le module CA est un logiciel specifique a 

10 un prestataire de service et qui implemente le systeme d'acces conditionnel 
de ce prestataire. En effet, il est tres rare que deux prestataires de services 
differents utilisent le meme systeme d'acces conditionnel. En general, le 
module CA est done un logiciel secret, qui n'est connu que du prestataire de 
service. Le fabriquant de decodeur le re?oit sous forme de "code objef 

is (logiciel compile non comprehensible - par opposition au "code source" - et 
non modifiable tel quel) pour etre integre au decodeur. 

La deuxieme application, appelee module de memorisation des 
droits MD, est, selon I'invention, un module applicatif independant du module 
CA avec lequel il ne communique pas directement. Le role de ce module MD 

20 est, comme on le verra ci-dessous, "d'espionner" les configurations de filtres 
mises en place par le module CA pour etre ensuite capable de recevoir des 
messages EMM destines a une carte a puce qui a ete extraite du decodeur a 
la place du module CA. 

Nous allons maintenant decrire plus precisement les differentes 

25 etapes conduisant au chargement des droits de Tutilisateur sur sa carte a 
puce. 

Lorsque I'utilisateur du decodeur selectionne un service 
particulier, par exemple une chaine televisee, le module de recuperation des 
tables de signalisation 101 recupere la table CAT decrite ci-dessus et le 
30 module CA recupere dans cette table (etape A1, Fig. 3) le PID identifiant les 
paquets de donnees dans lesquels sont transmis les messages EMM pour le 
prestataire fournissant le service selectionne. Le PID est ensuite stocke par 
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le module CA dans la memoire 14 du decodeur (etape "STOCKAGE PID" 
A1bis). 

Si nous supposons qu'une carte a puce No. 1 est inseree dans le 
decodeur, alors le module lecteur de carte 112 genere un evenement 
5 "CARTE INSEREE" a I'etape A2. A la reception de cet evenement, le module 
CA genere un evenement "LIRE ADRESSE" a I'etape A3 et obtient, en 
reponse du module lecteur de carte 112, Tadresse de la carte a puce a 
I'etape A4. 

A I'aide de cette adresse et du PID stocke, le module CA peut 
10 mettre en place une configuration de filtres C1 pour selectionner les 
messages EMM destines a la carte a puce No. 1 (etape A5 "POSE 
CONFIG."). 

En se reportant maintenant a la figure 4a, on a represents 
I'ensemble 111 des filtres F1 a Fn disponibles pour les differentes 

is applications du decodeur. On suppose que le filtre F1 est alloue a une autre 
application, il est done represents de maniere hachuree a la figure 4a. Le 
premier filtre disponible est le filtre F2. Celui-ci est alloue au module CA qui 
met done en place la configuration C1 dans F2. 

En revenant a la figure 3, on suppose maintenant qu'un paquet 

20 contenant un message EMM a ete selectionne par le filtre F2 qui le transmet 
(etape A6) au module pilote 102, lequel genere un evenement "EMM RECU" 
a Tattention du module CA (etape A7) qui repond par un evenement "LIRE 
EMM" (etape A8) avant de recevoir le message EMM correspondant (etape 
A9). Le module CA transmet enfin le message EMM au module lecteur de 

25 carte 112 (etape A10) pour que ce dernier le transfere a la carte a puce No. 
1 pour traitement (mise a jour des droits de Futilisateur memorises dans la 
carte). Les etapes A6 a A10 sont repetees autant de fois que des messages 
EMM destines a la carte a puce No. 1 sont re?us par le filtre F2. 

En considerant maintenant le module MD de I'invention, celui-ci 

so surveille en permanence les configurations de filtres qui sont mises en place 
par le module CA et, des qu'une nouvelle configuration est posee, comme a 
Tetape A5 precitee, le module MD recupere cette configuration (etape B1) 
pour la memoriser (etape "STOCKAGE CONFIG." B1bis). A la figure 4a, on 
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se trouve a la fin de cette derniere etape et on constate que la configuration 
C1 mise en place par le module CA a ete memorisee par le module MD (voir 
tableau "STOCKAGE MD", colonne "CONFIG."). 

Supposons maintenant que I'utilisateur retire la carte a puce No. i 
5 1. Un evenement "CARTE EXTRAITE" est alors genere par le module 

lecteur de carte 112 (etape C1). A la reception de cet evenement, le module L 
CA efface la configuration de filtre C1 correspondant a la carte retiree (etape 
C2). Le filtre F2 est done libere (Figure 4b). 

Le module MD qui surveille les filtres 111 re90it alors un 

10 evenement "CONFIGURATION EFFACEE" (etape D1) et remet aussitot en 
place (etape D2) ladite configuration C1 qui avait ete memorisee a I'etape 
B1bis precedente. A la figure 4b, on a ainsi represents I'etat des filtres a 
Tissue de cette etape D2: le filtre F1 est toujours alloue a une autre 
application du decodeur; le filtre F2 a ete libere par le module CA et le filtre 

15 Fi a ete alloue au module MD pour mettre en place la configuration C1. 

On notera pour la suite que lorsqu'un filtre est alloue au module 
CA, il est represente sur les figures 4a a 4e par un rectangle en traits gras 
continus, alors que lorsqu'un filtre est alloue au module MD, il est represente 
par un rectangle en traits gras pointilles. 

20 Grace au module MD de I'invention, les messages EMM destines 

a la carte a puce No. 1 peuvent done encore etre selectionnes dans le flux 
de donnees TS par le filtre Fi malgre I'absence de ladite carte dans le 
decodeur. Lorsqu'un tel message EMM destine a la carte No. 1 est 
selectionne, il est transmis au module MD (etape D3) pour etre memorise 

25 dans une memoire du decodeur (etape "STOCKAGE EMM" D3bis). 
Avantageusement, les messages EMM sont memorises dans une zone de 
memoire tampon temporaire de la memoire 14 du decodeur. 

En se reportant a la figure 4c, on suppose qu'une carte a puce 
No. 2 est inseree dans le decodeur. Le filtre F2 est done alloue au module 

30 CA pour mettre en place une configuration C2 permettant de selectionner 
des messages EMM destines a la carte No. 2. Cette configuration C2 est 
aussitot memorisee par le module MD (voir tableau "STOCKAGE MD", 
colonne "CONFIG."). En parallele, le filtre Fi reste alloue au module MD avec 
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la configuration C1 pour recuperer les messages EMM destines a la carte a 
puce No. 1 qui a ete extraite. On suppose qu'a la fin de cette etape, un 
message EMM1 destine a la carte No. 1 a ete memorise par le module MD 
(voir colonne "EMM" du tableau "STOCKAGE MD"). 

5 A la figure 4d, on suppose que la carte No. 2 a ete extraite, le filtre 

F2 est done a nouveau libere et le filtre F1 qui se trouvait libre a ete alloue - 
au module MD pour mettre en place la configuration C2 memorisee 
precedemment. Le filtre Fi reste quant a lui toujours alloue au module MD 
avec la configuration C1. 

io Supposons maintenant que I'utilisateur reinsere sa carte a puce 

No. 1 dans le decodeur. Les etapes A2 a A5 decrites precedemment sont 
alors executees et un filtre, par exemple le filtre F2 (Figure 4e), est alloue au 
module CA avec la configuration C1. Le module MD, qui surveille en 
permanence les configurations de filtres mises en place par le module CA, 

is re?oit cette configuration C1 (etape E1) et la compare avec celles deja 
memorisees (C1, C2). Comme cette configuration C1 est deja memorisee, le 
module MD verifie ensuite si des messages EMM destines a la carte a puce 
No. 1 correspondante sont memorises et il trouve le message EMM1. 

Le message EMM1 est alors transmis au module pilote 102 (etape 

20 E2) comme s'il parvenait directement des filtres 111 (comme lors de I'etape 
A6). Les etapes A7 a A10 sont alors rejouees et tout se passe, du point de 
vue du module CA, comme si le message EMM1 regu venait d'etre 
selectionne par le filtre F2 dans le flux de donnees TS. 

Ainsi, grace a Tinvention, la mise a jour des droits de I'utilisateur 

25 pour la carte No. 1 est faite meme si les nouveaux droits ont ete re?us alors 
que la carte ne se trouvait pas inseree dans le decodeur. En outre, un 
avantage important du module MD de Tinvention est qu'il intervient sur les 
differentes ressources du decodeur sans jamais interagir directement avec le 
module CA. Le logiciel du module CA n'a done pas a etre modifie par rapport 

30 aux decodeurs de Tart anterieur. 

Lorsque le message EMM1 est transmis au module pilote 102 par 
le module MD t ce dernier libere en meme temps Pespace memoire reserve 
pour memoriser le message EMM1 (voir colonne "EMM" du tableau 
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"STOCKAGE MD", Fig. 4e). A la figure 4e, on retrouve en outre le filtre F1 
qui est alloue au module MD avec la configuration C2 et on suppose qu'un 
message EMM2 destine a la carte a puce No. 2 a ete regu et memorise (voir 
colonne "EMM" du tableau precite). 

5 En ce qui concerne la strategie de liberation des filtres, celle-ci 

depend de Timplementation choisie par le developpeur du decodeur. Par 
exemple, on peut choisir comme a la figure 4e de liberer le filtre Fi (qui etait 
auparavant alloue au module MD avec la configuration C1) des qu'un autre 
filtre (ici F2) est alloue avec la meme configuration que Fi. 

10 La description du mode de realisation prefere die Invention a ete 

faite en utilisant I'exemple de la norme de transport de paquets de donnees 
numerique MPEG 2 mais I'invention s^pplique naturellement dans le cadre 
de toute autre norme de transport de donnees. 
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REVENDICATIONS 



♦ 1 . Decodeur (9) de systeme a acces conditionnel comprenant : 

5 - au moins un dispositif (12) destine a lire et/ou a ecrire des 

J donnees dans un element de securite detachable (10) fourni par un 

prestataire de service; 

- des filtres (11) destines a selectionner au moins un message 
(EMM) de gestion des droits qu'un utilisateur possede sur un service fourni 

10 par ledit prestataire parmi un flot de donnees (TS) re$u; 

- un module de controle d'acces (CA) capable de : 

a) recevoir un parametre d'identification (AD) contenu dans 
un element de securite (10) insere dans ledit decodeur; 

b) mettre en place une configuration (C1, C2) de filtre en 
is fonction du parametre d'identification (AD) re?u de fapon a selectionner un 

message de gestion des droits (EMM) destine audit element de securite (10) 
insere; et 

c) transmettre ledit message (EMM) audit element de 

securite insere; 
20 caracterise en ce qu'il comporte en outre : 

- un module de memorisation des droits (MD) capable de : 

i) memoriser ladite configuration de filtres (C1, C2) mise en 
place par le module de controle d'acces (CA); 

ii) remettre en place, suite a Teffacement de la configuration 
25 de filtres consecutive au retrait dudit element de securite, la configuration de 

filtres memorisee appropriee audit element de securite, de fa?on a 
selectionner un message de gestion des droits (EMM) destine audit element 
de securite lorsque ce dernier est retire; et 

iii) memoriser ledit message (EMM) dans une memoire (14) 

30 dudit decodeur. 

2. Decodeur selon la revendication 1, dans iequel le module de 
memorisation des droits (MD) est en outre capable de : 
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iv) detecter insertion d'un element de securite dans ledit 

decodeur; 

v) verifier si un message de gestion des droits (EMM) 
destine audit element de securite insere est memorise dans la memoire (14) 

5 du decodeur; et 

vi) en cas de verification positive, transmettre ledit message 
(EMM) memorise audit element de securite insere. 

3. Decodeur selon la revendication 2, dans lequel le module de 
10 memorisation des droits (MD) detecte I'insertion d'un element de securite 

(10) dans le decodeur en enregistrant toute nouvelle mise en place de 
configuration de filtres par le module de controle d'acces (CA). 

4. Decodeur selon Tune des revendications 1 a 3, dans lequel 
is I'element de securite detachable (10) est une carte a puce. 

5. Decodeur selon la revendication 4, dans lequel le parametre 
d'identification (AD) contenu dans I'element de securite est Tadresse de ia 
carte a puce. 

20 

6. Procede de traitement de message (EMM) de gestion des 
droits qu'un utilisateur possede sur un service, ledit procede comprenant les 
etapes consistant a : 

- inserer un element de securite detachable (10) dans un 
25 decodeur (9); 

- recuperer (A3, A4) dans ledit element de securite un parametre 
d'identification (AD); 

- mettre en place (A5) une configuration de filtre du decodeur en 
fonction dudit parametre d'identification (AD) de fa9on a selectionner un 

30 message de gestion des droits (EMM) destine audit element de securite 
insere; 

- transmettre (A6-A10) ledit message (EMM) audit element de 
securite insere, 
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caracterise en ce que I'etape de mise en place de la configuration 
de filtre appropriee audit element de securite est suivie d'une etape de 
memorisation (B1, B1bis) de ladite configuration et en ce que, lorsque ledit 
element de securite (10) est retire du decodeur, provoquant I'effacement 
5 (C2) de ladite configuration de filtres, la configuration de filtres appropriee a 
['element de securite retire est remise en place (D2) a partir de la 
configuration memorisee lors de I'etape de memorisation de fa?on a 
selectionner un message de gestion des droits (EMM) destine audit element 
de securite retire. 

10 

7. Procede selon la revendication 4, caracterise en ce qu'il 
comporte une etape supplemental (D3, D3bis) consistant a memoriser 
dans une memoire (14) du decodeur ledit message de gestion des droits 
(EMM) destine audit element de securite retire lorsqu'un tel message est 
is selectionne. 



8. Procede selon la revendication 5, caracterise en ce qu'il 
comporte en outre les etapes consistant a : 

- reinsurer ledit element de securite (10) dans le decodeur; 

20 - verifier si un message de gestion des droits (EMM) destine audit 

element de securite insere est memorise dans la memoire (14) du decodeur; 
et 

- en cas de verification positive, transferer ledit message (EMM) 
memorise audit element de securite insere. 
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